보호되어 있는 글입니다.

샘플 정보 : "Malware Bytes" 백신회사에서 공개한 악성코드 분석 훈련용 샘플 확인할 정보Anti-debugging, Anti-VM 등 분석 방해 기능데이터의 인코딩/디코딩프로세스 할로잉 기법   1. 동적 분석 - 샘플 실행 결과 확인 샘플 실행 시 위와 같은 실행 결과가 보여진다.상세 분서에서는 x64dbg라는 디버거를 통해 분석을 진행한다.   2. 문자열 검색위에서 동적 분석에 확인했던 문자열 "I am so sorry, you failed! :("을 찾아서 (분석에 필요한) 시작 위치를 확인한다. [다음을 찾기] → [현재 모듈] → [문자열 참조]  "I am so sorry, you failed! :(" 확인 [덤프해서 따라가기]로 분석에 필요한 위치로 이동 점프가 취해지기 전 (..

1️⃣ TCP (Transmission Control Protocol)특징연결 지향적3-WAY 핸드쉐이킹: TCP는 데이터 전송 전에 클라이언트와 서버 간의 연결을 설정한다. 이 과정은 SYN, SYN-ACK, ACK의 세 단계로 이루어진다.신뢰성 보장재전송: 패킷 손실이 발생하면 송신자는 손실된 패킷을 재전송한다.순서 보장: 각 패킷에 시퀀스 번호를 부여하여 데이터가 순서대로 도착하도록 한다.에러 검출: 체크섬을 사용하여 데이터의 무결성을 검증한다.흐름 제어윈도우 크기 조절: 송신자와 수신자 간의 데이터 전송 속도를 조절하여 버퍼 오버플로우를 방지한다.혼잡 제어혼잡 회피 알고리즘: 네트워크의 혼잡 상태를 감지하고, 전송 속도를 조절하여 혼잡을 완화한다 (예: TCP Tahoe, TCP Reno).데이터..

분석할 패킷 조건- TCP 연결 설정인 3-WAY 핸드쉐이킹 과정에서 2번째 과정인 SYN/ACK 필드가 1로 설정된 패킷- TCP 포트가 80(HTTP)인 패킷  1. TCP 연결 설정: 3-WAY 핸드쉐이킹 과정 TCP 연결 설정에서 3-WAY 핸드쉐이킹은 중요한 절차이다. 이 과정은 클라이언트와 서버 간의 신뢰할 수 있는 연결을 설정하기 위해 사용된다. 3-WAY 핸드쉐이킹 과정① SYN 패킷 전송클라이언트가 서버에 연결 요청을 보내며, 이때 SYN 플래그를 1로 설정한다. ② SYN/ACK 패킷 전송서버는 클라이언트의 요청을 받아들여 응답한다. 이때 SYN과 ACK 플래그를 모두 1로 설정하여 클라이언트에 보낸다. ③ ACK 패킷 전송클라이언트는 서버의 응답을 확인하고, ACK 플래그를 1로 설정..

블록체인에서의 RPC 서버  블록체인 컨텍스트에서 RPC 서버는 블록체인 노드와 상호작용하기 위한 인터페이스를 제공한다. 이를 통해 클라이언트는 블록체인 네트워크에 트랜잭션을 전송하거나 데이터를 조회할 수 있다. 이더리움 블록체인에서는 geth와 같은 클라이언트가 RPC 서버를 통해 다양한 API를 제공한다. 이더리움에서의 RPC 서버 설정 이더리움 클라이언트인 Geth를 사용하여 RPC 서버를 설정할 수 있다. Geth는 다양한 RPC API를 제공하여 블록체인 네트워크와 상호작용할 수 있도록 한다. # geth --datadir . --unlock 0,1,2 --rpc --rpcaddr "0.0.0.0" --rpcport 8545 -–rpcapi "admin,db,eth,debug,miner,net,..

블록체인 실습에 들어가기 전, geth 설치 geth = go-Ethereum의 약자Ethereum이 제공하는 공식 클라이언트 소프트웨어Ethereum 개발환경을 구축하기 위해 필요go언어로 개발됨 개인 계정 만들기 # geth --datadir . account new 실습을 위한 지갑 생성암호화폐 지갑은 암호화폐 자산을 보관하기 위한 소프트웨어 프로그램개인 키와 공개 키를 보관 Genesis Block 생성 # geth --datadir . init ./genesis.json블록 헤더 항목설명noncemixHash와 함께 해당 블록에 충분한 양의 작업 증명 연산을 실행했음을 증명하는 값mishashnonce와 함께 해당 블록에 충분한 양의 작업 증명 연산을 실행했음을 증명difficulty블록 생성 ..

1. HDLC 프로토콜ⓐ 개발 배경 1975년에 IBM에서 개발한 SDLC에 기초하여 1979년, ISO(국제표준위원회)에서 데이터 링크의 표준으로 채택한 대표적인 비트 방식 프로토콜이다. ⓑ 표준 채택 1981년, ITU-T에서 링크 엑세스 프로토콜(LAPs: LAPB, LAPD, LAPM, LAPX 등)을 표준으로 채택하였다. 이들은 모두 HDLC에 기반한 프로토콜이다. ⓒ 데이터 송수신 기능 HDLC는 일대일 혹은 일대다로 연결된 환경에서 데이터 송수신 기능을 제공한다. 일대일, 다중점, 반이중, 전이중 환경을 지원한다. ⓓ 2계층 LLC 프로토콜 2계층 LLC 프로토콜은 HDLC 프로토콜을 참조한다. ⓔ 호스트 종류주국(Primary Station): 주국에서 종국으로 명령(Command) 메시지..

1. 라우팅의 개념ⓐ 네트워크 계층(3계층)의 주요 핵심 기능네트워크 계층은 전송 데이터들을 목적지까지 올바르게 전달하는 경로를 선택하는 기능을 담당한다. 이는 '라우팅'이라 불리며, 데이터 패킷을 정확히 전달하기 위해 필수적인 과정이다. (+) 네트워크 계층의 핵심 기능두 노드 간 패킷 데이터를 전송하는 역할(IP 프로토콜)을 한다.전달 경로를 선택하고, 네트워크 혼잡을 제어하는 기능을 한다.ⓑ 라우팅 정의라우팅이란 송수신 호스트 사이의 패킷 전달 경로를 선택하는 과정을 의미한다. ⓒ 라우팅 테이블라우팅 테이블은 네트워크 연결 구성 형태에 관한 정보를 관리한다. 이는 네트워크 관리자가 주로 관리한다. ⓓ 라우팅 프로토콜라우팅 프로토콜은 인터넷 상의 라우터들이 서로 변화를 알릴 수 있도록 하는 규칙과 절..